Zygon 帮助初创公司避免 SaaS 提供商的数据泄露

上周，云计算公司 遮荫 肯定 数据泄露 包括客户的个人信息。 海盗自称是 使用权 超过 530,000 名客户的数据。 根据 Shadow 首席执行官 Eric Seely 的一封电子邮件，黑客能够从软件即服务 (SaaS) 提供商的应用程序编程接口 (API) 下载这些数据。 这只是一长串例子中的最新例子 数据泄露 这影响了各种规模的公司。

如果您是首席技术官，您可能不想担任这个职位。 在当今的监管环境中，您通常必须通知隐私监管机构并履行监管义务。 最重要的是，当您通知客户违规行为时，您可能会失去客户的信任。

为此原因 齐冈 吸引了我的注意力。 这家新的法国初创公司会审查您的团队使用的所有 SaaS 应用程序，而且它不仅仅关注正式服务，因为它可以识别一些团队在不告诉 IT 的情况下悄悄使用的影子 SaaS 服务。

最初，我认为 Zygon 作为一项节省成本的服务特别有用。 由于许多风险投资公司仍在放弃几年前有意义的交易，一些初创公司正在审查他们的 SaaS 合同，看看是否可以取消一些订阅并扩大他们的跑道。

但这家初创公司希望超越这种最初的用途，创建自己的 SaaS 服务的安全初创公司。 Zygon 最近筹集了 300 万美元的融资 埃克西利奥资本 带领游览， 基马项目 许多商业天使也参与其中。

影子 IT 的可见性

在初始库存流程之后，Zygon 客户将获得一个仪表板，其中包含所有 SaaS 应用程序以及每个应用程序的用户数量。

“我们使用员工电子邮件的元数据，浏览整个电子邮件历史记录，找出哪些与 SaaS 使用相关，”Zygon 联合创始人兼首席产品官 Kevin Smuts 告诉我。

对于与正式身份管理解决方案绑定的 SaaS 应用程序（例如 Okta），Zygon 不会特别有用。 但近年来，一些 SaaS 初创公司特别成功，因为创建帐户并开始使用只需几分钟。

故事还在继续

他们利用这一点，通过免费增值计划以及自助服务和部署功能的使用来促进自下而上的采用。 Dropbox、Zoom 或 Notion 是常见的示例 这个方向。

SaaS 的扩张给企业带来了三个不同的问题——安全性、合法性和成本。

Zygon 没有与地球上的每个 SaaS 产品构建集成，而是使用相同的方法并将安全性分散到整个企业。 Zygon 鼓励您聘请 SaaS 管理员。 从现在开始，他们负责使用组织中的特定工具。

他们会在安全配置任务、多重身份验证等方面获得建议。 对于常见应用程序，IT 部门可以承担管理员职责、确定 SSO 身份验证启动的优先级、控制帐户格式等。

一般来说，Zygon 提供对 SaaS 使用的一些控制。 如果某人拥有同一服务的多个帐户，Zygon 可以举报。 如果多个员工共享一个帐户，Zygon 也可以识别这一点。 如果公司希望遵守 SOC 2 和 ISO 框架，Zygon 可以通过减少攻击面来降低风险。

当有人辞职或出现裁员潮时，Zygon 会特别有用。 它可以列出即使在员工离开公司后仍保持活动状态的服务。

“就目前情况而言，IT 只控制极少数 SaaS 应用程序。大多数帐户在员工离职后仍会在很长一段时间内保持活跃状态​​ – 在当前裁员的背景下，这些都是主要的安全漏洞。我们会比这更进一步通过发现哪些 SaaS 应用程序具有 API 或访问密钥，如果员工离职，这些应用程序也需要“轮换”。”